-
Junior Member
- Вес репутации
- 53
Troyan, вирус Win32, Dialer Zonect
Здравствуйте.
У меня виндовс хр сп2 начал блокировать программы с названиями 003.ехе 009.ехе и т.п.. антивирус у меня не стоял. Я скачал Dr.Web Cure it и запустил полную проверку системы, вебер находил указаные в названии темы вирусы и трояны и автомачтически их лечил-удалял. В ходе проверки компьютер несколько раз перезагружался пока не перестал выключатся полностью(виндовс при загрузки говорила что нет файла Систем, вставте оригинальный диск и т.д.) Я установил на диск Д еще одну виндовс ХП и загрузил комп. Скачал утилиту от касперского для удаления вредоносного по, запустил и проверил полностью все диски, касперский нашел теже вирусы, трояны и удалял их. Но виндовс до сих пор блокирует программы цифры.ехе .
Помогите, пожалуйста, избавится от этих вирусов и троянов.
Последний раз редактировалось snegir; 25.11.2009 в 21:44.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\21.exe');
QuarantineFile('C:\RECYCLER
\S-1-5-21-7376877000-3222787532-965799565-4165\wmfcgr.exe','');
QuarantineFile('c:\windows\system32\21.exe','');
DeleteFile('c:\windows\system32\21.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-7376877000-3222787532-965799565-4165\wmfcgr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Последний раз редактировалось PavelA; 26.11.2009 в 09:39.
Причина: убрал рискованную команду.
-
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\21.exe');
QuarantineFile('C:\RECYCLER\S-1-5-21-7376877000-3222787532-965799565-4165\wmfcgr.exe','');
QuarantineFile('c:\windows\system32\21.exe','');
DeleteFile('c:\windows\system32\21.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-7376877000-3222787532-965799565-4165\wmfcgr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы. Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 53
карантин выслал
Результат загрузкиФайл сохранён как 091125_220911_quarantine_4b0d80d70470f.zip
Размер файла 98131
MD5 59c898339b73e85382abc5095abdcacb
П.с. виндовск до сих пор блокирует программы цифры.ехе
-
Проблема в дырявости системы
Platform: Windows XP
SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer
v6.00 SP2 (6.00.2900.2180)
Нужно срочно устанавливавть обновления
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Уберите мусор
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
сейчас качаю обновление для хр сп3, логи и карантин выложу через 20 мин
-
Junior Member
- Вес репутации
- 53
при попытки загрузить карантин пишет: ошибка загрузки. файл уже загружен. Вот новые логи
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\RECYCLER\S-1-5-21-8860450628-0426048931-267186217-8495\wmfcgr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Выполните полную проверку с помощью Virus Removal Tool (ссылка у меня в подписи).
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 53
Здравствуйте.
Выполнил полную проверку с помощью Virus Removal Tool
Сделал новые логи:
-
Теперь все в порядке. Проблема решена?
-
-
Junior Member
- Вес репутации
- 53
Я ночью делал проверку ситемы, а утром ушел на работу. Только включил комп. Пока ничего подозрительного виндовс не блокирует. Если что-то появится напишу.
Спасибо за помощь.
-
Junior Member
- Вес репутации
- 53
Виндовс снова блокирует подозрительные программы. Вылложил новые логи и скрины
Последний раз редактировалось snegir; 26.11.2009 в 23:55.
-
Junior Member
- Вес репутации
- 53
и еще один скрин токо что появилось
Последний раз редактировалось snegir; 26.11.2009 в 23:55.
-
Platform: Windows XP
SP2 (WinNT 5.01.2600)
Пока дыры не закрыть, так и будет
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-8354122923-3804430060-634902587-1589\wmfcgr.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-8354122923-3804430060-634902587-1589\wmfcgr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
scr-файлы с цифровым началом в папке system32 удаляйте вручную
Удалите мусор
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Код:
Platform: Windows XP SP2 (WinNT 5.01.2600)
И чего вы хотите? Бегом на windowsupdate.microsoft.com за обновлениями безопасности.
-
-
Junior Member
- Вес репутации
- 53
Troyan, вирус Win32, Dialer Zonect
Последний раз редактировалось snegir; 26.11.2009 в 23:55.
-
Junior Member
- Вес репутации
- 53
а можно устанавливать когда вирусы в компе? Вирусы не заразят обновления?
Добавлено через 58 секунд
сечас выполню скрипт и установлю сп3
Последний раз редактировалось snegir; 26.11.2009 в 23:13.
Причина: Добавлено
-
Вот вы их сейчас по-быстрому вычистите - и обновляться.
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
карантин не отправляется пишет : ошибка загрузки. данный файл уже загружен
Добавлено через 27 минут
scr-файлы с цифровым началом в папке system32 появляются после перезагрузки системы
Последний раз редактировалось snegir; 27.11.2009 в 00:28.
Причина: Добавлено